Bluetooth Может быть Сломан!

Сегодня ничто не полностью безопасно. Саман недавно выпустил участок для отверстия безопасности в различном графическом программном обеспечении, итак, почему должен Bluetooth быть безопасным?

... и Bluetooth не безопасен от курса! ;)

Два исследователя Тель-авивской Университетской Школы Электротехнических Систем говорят, что они обнаружили технику для того, чтобы взять под свой контроль Bluetooth-позволенный мобильные телефоны. После того, как Вы установили связь с другим сотовым телефоном, нападавший может легко сделать запросы с Вашим телефоном. Если есть связь Bluetooth с PC, хакер может даже передать данные между его устройством Bluetooth / сотовый телефон и прорубленным компьютером. Bluetooth может быть очень опасным, поскольку Вы можете видеть! Даже когда телефонным трубкам включили особенности безопасности, Ваш сотовый телефон не, экономят вообще!

Шерсть Avishai, старший лектор и Yaniv Shaked, аспирант и оба исследователя Тель-авивской Университетской Школы Электротехнических Систем недавно опубликовали работу приблизительно три метода для того, чтобы вызвать повторение процесса соединения, "Взломав ПИН Bluetooth" (http://www. инженер tau. ac. il / ~ yash/shaked-wool-mobisys05/).In эта бумага, пассивное нападение описано, в котором нападавший может найти ПИН используемым во время процесса соединения. Вводное глазом заключение этих двух исследователей: "Наши результаты показывают, что, используя алгебраическую оптимизацию, самый общий ПИН Bluetooth может быть сломан меньше 0.06-0.3 секунд. Если два устройства Bluetooth выполняют соединение во враждебной области, они уязвимы для этого нападения."

Бельгийский Основной студент делает новую попытку держать список со связями органов безопасности Bluetooth на http://студентом. vub. ac. быть / ~ sijansse/2e%20lic/BT/welcome. html.

Исследователь безопасности Ollie Whitehousen @stake, цифровая консалтинговая фирма безопасности (http://www. atstake. com) написала в октябре 2003 работу, которая "исследует методы оценки безопасности устройств Bluetooth относительно проекта протокола и недостатков выполнения" (http://www. atstake. com/research/reports/acrobat/atstake_war_nibbling. pdf).

Вообще, самый критический пункт - 'соединение' - процедура связи двух устройств Bluetooth. Когда устройство Bluetooth просит, чтобы Вы повторно ввели число ПИН для того, чтобы восстановить, как только эти два устройства повторно связаны, хакер может теперь легко взломать кодекс ПИН.

Связи:

- http://www. atstake. com/research/reports/acrobat/atstake_war_nibbling. pdf

- http://студент. vub. ac. быть / ~ sijansse/2e%20lic/BT /

- http://www. инженер tau. ac. il / ~ yash/shaked-wool-mobisys05 /

Уолтер V - работающий не по найму интернет-предприниматель и основатель-webmaster нескольких вебсайтов, включая